Re: [Sg-webseite] WebSite-Account

["Borys Sobieski \(Bundes IT\)" <borys.sobieski AT it.piratenpartei.de>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Moin zusammen,

vielen Dank für Deine Ausführungen Wolfgang.

In Absprache mit Sekor und Kristos wurde besprochen
den benannten Personen Zugriff auf die Webseite wie
beantragt einzurichten. Ich bitte Dich daher die Zugänge wie 
zu vergeben.

Die Personen haben Nachweislich eine DSV hinterlegt.
Das diese Teilweise nicht oder noch nicht in der BGS
hinterlegt sind, liegt an anderen Baustellen welche 
auch angegangen werden. Hier wird sich dementsprechend
gekümmert.

Deine vorgebrachten Bedenken bezüglich der Sicherheit
wurden in der Entscheidung berücksichtig und sind in 
diese mit eingeflossen. Besonders Deine Anmerkung
das Du ab diesem Zeitpunkt für die Sicherheit und
den reibungslosen Betrieb der Webseite keine Verantwortung
mehr übernehmen kannst.

Diese liegt in letzter Instanz allerdings auch beim 
Bundesvorstand und der IT Leitung. Im Moment also 
unter anderem bei mir. 

Für Rückfragen bin ich selbstverständlich zu erreichen.
Die Entscheidung zur Vergabe der Accounts ist aber gefallen
und soll jetzt umgesetzt werden.

Gruß Borys

- --
Mit freundlichen Grüßen
Borys Sobieski
Bundes IT

Keep calm and ask your DSB!

Mobil: +49 (0)176 / 57 327 175
E-Mail: borys.sobieski AT it.piratenpartei.de
Jabber: derBorys AT jabber.piratenpartei.de

Piratenpartei Deutschland – Pirate Party of Germany Pflugstraße 9a, D-10115 
Berlin, Germany

Stefan Körner (Vorsitzender), Carsten Sawosch (Stellvertretender 
Vorsitzender),
Stefan Bartels (Schatzmeister), Stephanie Schmiedke (Generalsekretärin), 
Kristos Thingilouthis (Politischer Geschäftsführer),
Lothar Krauß (Stellvertretender Schatzmeister), Mark Huger (Stellvertretender 
Generalsekretär),
Bernd Schreiner (Stellvertretender politischer Geschäftsführer), 
Michael Ebner (2. stellvertretender Generalsekretär)
> bounces AT lists.piratenpartei.de] On Behalf Of Wolfgang Wiese
> Sent: Saturday, June 13, 2015 6:51 PM
> To: Stefan Körner
> Cc: Sg-webseite AT lists.piratenpartei.de
> Subject: Re: [Sg-webseite] WebSite-Account
> 
> Hi,
> 
> > ich hätte eine Bitte: Ich hatte Bernd gebeten, meinen Account für
> > Piratenpartei.de auf Admin zu ändern. Wahrscheinlich ist es
> > untergegangen. Könntest Du das machen?
> 
> Ja, aber ich bin da jetzt etwas im Dilemma: An der Stelle ist Bernd ja
> mein Chef und er wollte sich drum kümmern (das weiss ich weil
> er meine Meinung fragte).
> Es wäre nicht in Ordnung, wenn ich jetzt an ihm vorbei Fakten schaffe.
> 
> 
> Bei den anderen Leuten, die ebenfalls Zugang haben sollten,
> wollte er noch standardmässig die DSV-Freigabe anfordern.
> 
> Siehe auch hier:
> http://wiki.piratenpartei.de/Servicegruppen/Webseite/Zugriffsberechtigung
> en
> Da ist ein klarer Prozess definiert, wie man Zugriff erhält und was dazu
> nötig ist.
> 
> 
> Ehrlich gesagt hab ich starke Bedenken, irgendwelche Leuten aus der
> neuen Bundespresse Adminrechte zu geben, die sie eigentlich nicht
> brauchen und die nicht Mitglied der SG sind. Die Sicherheit des System
> ist da in dem Fall nicht mehr geklärt, wenn ungeschulte Leute alles
> machen könnten, inkl. unkontrolliert weitere Leute ins System
> reinlassen.
> Dann wäre bspw. auch nicht mehr sichergestellt zu prüfen, ob eine
> DSV-Freigabe  überhaupt erfolgte.
> Bei den Zugängen zum System achten wir von der SG sehr auf den Aspekt.
> Wir führen zudem eine Liste wer wann und wieso Zugang erhielt. Dies
> würde dann nicht mehr machbar sein, weil die neuen Admins dies an uns
> vorbei machen könnten und die Arbeit der SG Webseite würde so
> schwieriger bis unmöglich gemacht werden.
> 
> Die Rolle "Redakteur" reichte die letzten Jahre den Piraten aus Presse
> und Onlineredaktion für alles aus. Warum brauchen die neuen Adminrechte?
> Der Unterschied zw. Redakteuer und Admin ist, daß der Admin Benutzer
> anlegen und Themes/Plugins ändern kann.
> Diese Dinge sollte aber niemand machen, der nicht genau weiß was er tut.
> Auch aus Versehen können sehr leicht Dinge kaputt gemacht werden, wenn
> man Admin ist.
> 
> Kritischer ist aber der Punkt Sicherheit:
> Seit dem Diebstahl eines Laptops eines ehemaliger BuVos, der ebenfalls
> Adminrechte hatte, haben wir eben aus guten Gründen die Adminrolle auf
> eine Handvoll geschulter Leute reduziert (derzeit drei: Bernd, ich und
> Thomas Fröse).
> Dies war auch kommunikativ ziemlich aufwendig, weil kaum einer (außer
> demjenigen, dem das Laptop geklaut wurde) einsah auf seine nicht
> genutzten Accounst zu verzichten...
> Aber gerade Mitglieder des BuVos und der Bundespresse sind attraktive
> Ziele von Hackern.
> 
> 
> Bei dem neuen Presseteam ist jedoch keine in Wordpress geschulte
> Person dabei; dies schließt Harry meiner Erfahrung vom letzten BPT
> leider mit ein. (Dort musste ich ihm, der den Job der Betreuung der
> BPT-Seite übernommen hatte, dann bei den Basics helfen. Was auch
> dazu führte, dass ich mich eigens zum aktuellen BPT bewarb, damit es
> hier nicht wieder zu Problemen kommt).
> 
> 
> Du siehst meine Bauchschmerzen und die Gründe dafür.
> Aber du bist der Chef der ÖA.
> Mir bliebe also, wenn du drauf bestehst, nur du die Möglichkeit es zu
> machen. Aber danach kann ich nicht mehr für die Sicherheit und
> die richtige Konfiguration des System gerade stehen.
> 
> 
> 
> Ciao,
>   Wolfgang
> 
> 
> 
> 
> 
> 
> --
> Sg-webseite mailing list
> Sg-webseite AT lists.piratenpartei.de
> https://service.piratenpartei.de/listinfo/sg-webseite
-----BEGIN PGP SIGNATURE-----
Charset: utf-8

iQEcBAEBAgAGBQJVfSIXAAoJEJ1Qq+hXJt/FmfUIAJSW2h/it6+9PdDxPEqVB4cx
PLzxSIyWBGj1JlAhmoJCsLH/rd1u0Fq8em0aFy6ZC0PXv8frNW6Vf7vXkbDhNZXU
8DtVoEwnDYG6wNBLr3NOXoXYfSPJXUbGJW+mM6hJ/9uAr7JJwgSHUIy2HutzNwLm
bMjYqdRL+AQ+vTFjRVZosfbKNPC9jSvjGORNBQUk5HZSFvhJsbOz9fLroAMC84E/
v03fZEbs9UjYgO3YctLwjZMFuSarBClVVqrAdjubLluaJborlBSX0OX2YC/ojSm/
3HrLyWbx70j9+oIyIndDog5FpL8wzNhvUDaZrRF3xFpPhbRxxTnfeT5aERQWPQ8=
=upRN
-----END PGP SIGNATURE-----